A jornada da Illumio para a segmentação Zero Trust

Objetivos de negócios‍

Como líder em Segmentação Zero Trust, a Illumio é inovadora e implementadora. Desde 2010, as equipes de infraestrutura, TI e segurança da Illumio evoluíram e se expandiram junto com sua plataforma de segmentação ZeroTrust — primeiro segmentando suas joias da coroa e ativos essenciais, depois todo o data center, endpoints e cargas de trabalho na nuvem.

A Illumio está comprometida em criar um mundo sem violações de alto perfil e, ao mesmo tempo, ajudar seus clientes em sua jornada de Zero Trust. Ao mesmo tempo, a Illumio deve atender aos rigorosos requisitos de segurança e gerenciar uma força de trabalho remota crescente e uma infraestrutura cada vez maior.

Stephan Joe, vice-presidente de tecnologia da informação da Illumio, e James Nelson, vice-presidente de segurança da informação da Illumio, e suas equipes que gerenciam as operações de TI e segurança, sabem em primeira mão que a Illumio precisa de visibilidade em todo o ambiente para identificar e mitigar ameaças potenciais de forma proativa. Joe e Nelson também sabem que alcançar a resiliência cibernética exige Zero Trust com controles que limitam os riscos e impedem o movimento lateral.

Desafios tecnológicos

Como acontece com qualquer empresa em rápido crescimento, a Illumio precisa navegar em um ambiente dinâmico de ameaças, seja ransomware ou outras ameaças cibernéticas. A Illumio não confia apenas na segurança baseada em perímetro em seu complexo ambiente híbrido. As defesas tradicionais baseadas em perímetro são insuficientes contra as ameaças atuais, que podem contornar as defesas externas e explorar vulnerabilidades internas.

À medida que a força de trabalho remota da Illumio cresce, insights granulares são essenciais para monitorar e controlar o tráfego remoto de qualquer lugar do mundo. E, sem uma única fonte de visibilidade no complexo ambiente híbrido da Illumio, a garantia da conformidade regulatória, a contenção de violações e a remediação de incidentes de segurança seriam reduzidas, aumentando o risco e os impactos de uma possível violação.

Confiar em uma única plataforma para ver e controlar o tráfego ajuda a atender aos requisitos da crescente infraestrutura híbrida da Illumio. “Normalmente, se houver conexões não autorizadas, elas podem ser difíceis de identificar”, disse Joe. “Com o Illumio, podemos ver o que está se conectando aos nossos dispositivos. Em vez de pilhas de arquivos de log, temos uma representação visual de onde nosso tráfego flui.”

Como a Illumio ajudou

Os departamentos de TI e segurança da Illumio têm muita experiência em implementando Zero Trust em todo o seu ambiente complexo. No entanto, eles não precisam contratar administradores de rede seniores; em vez disso, as equipes se concentram nos clientes e na inovação.

”Com o Illumio, você não precisa ter recursos com conhecimentos antigos sobre firewall”, explicou Joe. “Nossa equipe tem generalistas versus pessoal de infraestrutura de nível sênior. A Illumio exige algum treinamento, mas não exige certificações ou anos de experiência para nos levar a um ponto em que estejamos seguros.”

A equipe da Illumio implantou amplamente o Illumio Core em seu data center e gerenciou cargas de trabalho na nuvem pública, estabelecendo políticas de segmentação Zero Trust que restringem proativamente o movimento lateral e só permitem o tráfego por meio de rotas autorizadas. Com o Illumio Core, a equipe da Illumio está confiante de que os caminhos de rede da organização estão protegidos e que os clusters SaaS oferecidos aos clientes são totalmente segmentados e aplicados em grande escala.

Com a mudança para o trabalho híbrido, o Illumio Endpoint é indispensável para a equipe da Illumio, restaurando a visibilidade que pode ser reduzida pelo trabalho remoto. “Com o Illumio Endpoint, o tempo de valorização é muito rápido. Você pode mobilizar os agentes e obter visibilidade imediatamente”, disse Nelson.

O mapa de dependência de aplicativos em tempo real da Illumio visualiza as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da Illumio se comunicam. A equipe da Illumio pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho. Esse nível de visibilidade, além do Illumio Core e do Endpoint, permite a aplicação precisa de políticas.

A plataforma Illumio, com seus controles Zero Trust, é inestimável para a equipe. Combinada com as integrações SOAR da Illumio, a equipe pode ingerir registros usando suas ferramentas padronizadas e receber alertas em tempo real sobre incidentes de segurança. Isso permite uma ação rápida de contenção contra qualquer ameaça emergente.

‍

Falamos muito sobre a visibilidade de agentes mal-intencionados ou ameaças internas e sobre a importância de detectar quando algo ruim aconteceu. Mas pode ser igualmente importante mostrar que o acesso não autorizado não ocorreu. James Nelson Vice-presidente de segurança da informação Illumio

‍
Resultados e benefícios

Segurança robusta: A segmentação Zero Trust reduziu significativamente as superfícies de ameaças internas e externas.

Controles flexíveis: Com o controle granular da atividade da rede, a equipe de TI da Illumio migrou com segurança para um novo data center em apenas uma semana.

Conformidade: Os controles da Illumio simplificaram a obtenção e a demonstração da conformidade com os regulamentos.

Resposta a incidentes: O gerenciamento de incidentes agora é mais eficiente, permitindo a contenção rápida de possíveis ameaças e minimizando as interrupções nas operações.

Implantado na AWS: A oferta de SaaS da Illumio é baseada na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho.

‍